Phần mềm độc hại trên macOS đánh cắp dữ liệu người dùng

Chuyên gia bảo mật đã phát hiện phần mềm độc hại trên macOS, nguỵ trang dưới dạng tệp crack của ứng dụng dọn rác nổi tiếng CleanMyMac.

Mặc dù phần lớn các phần mềm độc hại thường liên quan đến Android hoặc Windows, người dùng Apple đôi khi cũng gặp phải những mối đe dọa riêng. Mới đây, các chuyên gia an ninh mạng tại Moonlock Lab đã phát hiện một loại phần mềm độc hại trên macOS có khả năng trốn tránh sự phát hiện một cách dễ dàng.

Theo các nhà nghiên cứu, quá trình lây nhiễm bắt đầu khi người dùng Mac truy cập một trang web để tìm kiếm phần mềm bẻ khóa. Tại đây, họ tải về một tệp có tên CleanMyMacCrack.dmg, tưởng rằng đó là phiên bản crack của ứng dụng dọn dẹp Mac nổi tiếng CleanMyMac. Khi tệp DMG này được mở, một tệp Mach-O sẽ chạy và tải xuống một đoạn mã AppleScript có khả năng đánh cắp thông tin nhạy cảm từ máy Mac.

Phần mềm độc hại trên macOS đánh cắp dữ liệu người dùng

Phần mềm độc hại này có thể thực hiện các hành động sau khi xâm nhập vào máy tính macOS:

Thu thập và lưu trữ tên người dùng của chủ sở hữu Mac
Tạo các thư mục tạm để lưu trữ dữ liệu đánh cắp trước khi chuyển đi
Lấy lịch sử duyệt web, cookie, mật khẩu đã lưu và nhiều thông tin khác từ các trình duyệt
Tìm và truy cập các thư mục phổ biến chứa ví tiền điện tử
Sao chép dữ liệu từ Keychain, Apple Notes và cookie từ Safari
Thu thập thông tin người dùng chung, chi tiết hệ thống và siêu dữ liệu
Chuyển tất cả dữ liệu đánh cắp đến các đối tượng đe dọa

Phần mềm độc hại trên macOS đánh cắp dữ liệu người dùng

Moonlock cho biết phần mềm độc hại macOS này có thể liên quan đến tin tặc người Nga Rodrigo4, người được cho là đã xuất hiện trên diễn đàn ngầm XSS để tìm kiếm sự giúp đỡ trong việc phân phối mã độc thông qua tối ưu hóa công cụ tìm kiếm (SEO) và quảng cáo.

Để tránh bị nhiễm phần mềm độc hại này, Moonlock khuyến nghị chỉ tải phần mềm từ các nguồn đáng tin cậy, luôn cập nhật hệ điều hành và ứng dụng, đồng thời sử dụng phần mềm bảo mật tin cậy.

Xem thêm